vovik1980 0 Опубликовано 20 ноября, 2014 Share Опубликовано 20 ноября, 2014 тема не нова )))))))) нашел в инете как с ним бороться с вашей помощью CollectionLog-2014.11.20-13.48.zip Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 ноября, 2014 Share Опубликовано 20 ноября, 2014 Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи. Деинсталлируйте: etranslator-->"C:\Users\Ольчик\AppData\Roaming\eTranslator\eTranslator.exe" /uninstall Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать). R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d65d71d4a6f635fb982b0a7e733bb6ab&text={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d65d71d4a6f635fb982b0a7e733bb6ab&text={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d65d71d4a6f635fb982b0a7e733bb6ab&text= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d65d71d4a6f635fb982b0a7e733bb6ab&text= R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file) O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O4 - HKCU\..\Run: [pcket_x86] C:\Program Files (x86)\BaiduEx\uninit.exe O4 - HKCU\..\Run: [pcket_x64] C:\Program Files\BaiduEx\uninit.exe O4 - HKCU\..\Run: [eTranslator Update] "C:\Users\Ольчик\AppData\Roaming\eTranslator\eTranslator.exe" -checkforupdates O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=d65d71d4a6f635fb982b0a7e733bb6ab&text= Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе. Распакуйте архив с утилитой в отдельную папку. Перенесите Check_Browsers_LNK.log из папки Автологгера на ClearLNK как показано на рисунке Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG. Прикрепите этот отчет к своему следующему сообщению. Скачайте ComboFix здесь и сохраните в корень диска С. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vovik1980 0 Опубликовано 20 ноября, 2014 Автор Share Опубликовано 20 ноября, 2014 что то получилось)))))))) не уверен но возможно этот файл нужен ComboFix.txt log.txt ClearLNK-20.11.2014_15-29.log Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 ноября, 2014 Share Опубликовано 20 ноября, 2014 Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: c:\windows\system32\drivers\bd0001.sys c:\windows\system32\drivers\BDArKit.sys c:\windows\system32\bd64_x64.dll C:\Windows\system32\bd64_x86.dll C:\Windows\SYSWOW64\drivers\BDArKit.sys C:\Windows\system32\drivers\bd0001_1.sys C:\Windows\system32\drivers\BDMWrench.sys C:\Windows\SYSWOW64\an.bat C:\Windows\SYSWOW64\sd.bat C:\Windows\system32\drivers\BDSafeBrowser.sys C:\Windows\system32\drivers\bd0004.sys Driver:: BDEnhanceBoost BDSafeBrowser bd0004 BDMWrench BDArKit BDSGRTP Folder:: c:\program files (x86)\Baidu c:\users\Ольчик\AppData\Roaming\eTranslator C:\Users\Ольчик\AppData\Roaming\Baidu C:\ProgramData\Baidu C:\Program Files (x86)\BaiduEx c:\program files (x86)\Common Files\Baidu Registry:: FileLook:: DirLook:: Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vovik1980 0 Опубликовано 20 ноября, 2014 Автор Share Опубликовано 20 ноября, 2014 вроде он ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 ноября, 2014 Share Опубликовано 20 ноября, 2014 Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: Driver:: Folder:: c:\users\Ольчик\AppData\Local\Baidu Registry:: FileLook:: DirLook:: c:\users\1503~1 c:\program files (x86)\33ABC.RU c:\users\Ольчик\AppData\Local\Programs c:\users\Ольчик\AppData\Roaming\aliasworlds Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vovik1980 0 Опубликовано 20 ноября, 2014 Автор Share Опубликовано 20 ноября, 2014 хочу сказать огромное спасибо за помощь следующий отчет)))))) ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 ноября, 2014 Share Опубликовано 20 ноября, 2014 (изменено) Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt в корень диска С. KillAll:: File:: Driver:: Folder:: c:\users\1503~1\AppData\Roaming\Baidu Registry:: FileLook:: DirLook:: Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Изменено 20 ноября, 2014 пользователем mike 1 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vovik1980 0 Опубликовано 20 ноября, 2014 Автор Share Опубликовано 20 ноября, 2014 отчет ComboFix.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 ноября, 2014 Share Опубликовано 20 ноября, 2014 Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Скачайте FixerBro by glax 24 и сохраните архив с утилитой на Рабочем столе Распакуйте архив с утилитой в отдельную папку Запустите FixerBroОбратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да В главном окне программы нажмите на кнопку "Проверить" Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro (лог в формате FixerBro_yyyymmdd.txt) По окончанию сканирования нажмите на кнопку "Отчет". Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. 1 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vovik1980 0 Опубликовано 20 ноября, 2014 Автор Share Опубликовано 20 ноября, 2014 надеюсь все правильно делаю FixerBro_20141120.txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 ноября, 2014 Share Опубликовано 20 ноября, 2014 (изменено) Удалите это расширение из браузера: Переводчик для Chrome 2 + Удалите папку: C:\Users\Ольчик\AppData\Local\Google\Chrome\User Data\Default\Extensions\chklaanhfefbnpoihckbnefhakgolnmc Запустите повторно FixerBro by glax24.Обратите внимание, что утилиты необходимо запускать через правую кн. мыши от имени администратора, на Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да Нажмите на кнопку "Проверить", а по окончанию сканирования поставьте галочки напротив следующих строк и нажмите на кнопку Исправить. Дождитесь окончания удаления. C:\Users\Ольчик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://begsearch.ru" ] C:\Users\Ольчик\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://begsearch.ru" ] C:\Users\Ольчик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://begsearch.ru" ] C:\Users\Ольчик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [C:\Program Files\Internet Explorer\iexplore.exe "http://begsearch.ru" ] C:\Users\Ольчик\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera 20.lnk [C:\Program Files (x86)\Opera\launcher.exe "http://begsearch.ru" ] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 25.lnk [C:\Program Files (x86)\Opera\launcher.exe "http://begsearch.ru" ] Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\FixerBro. (Лог в формате FixerBro_yyyymmdd.txt). По окончанию удаления нажмите на кнопку "Отчет" Сохраните лог утилиты Прикрепите сохраненный отчет в вашей теме. Изменено 20 ноября, 2014 пользователем mike 1 Цитата Ссылка на сообщение Поделиться на другие сайты
vovik1980 0 Опубликовано 20 ноября, 2014 Автор Share Опубликовано 20 ноября, 2014 не дает удалить эту папку требует разрешение унаследования C:\Users\Ольчик\AppData\Local\Google\Chrome\User Data\Default\Extensions\chklaanhfefbnpoihckbnefhakgolnmc получилось))) отчет FixerBro_20141120 (2).txt Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 20 ноября, 2014 Share Опубликовано 20 ноября, 2014 Сделайте контрольные логи Автологгером. Цитата Ссылка на сообщение Поделиться на другие сайты
vovik1980 0 Опубликовано 20 ноября, 2014 Автор Share Опубликовано 20 ноября, 2014 извините но я не знаю какая именно эт прога "Автологгер" гугл не выдает? подскажите плиз конкретней Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.